다음을 통해 공유


Office 2010의 그룹 정책 개요

 

적용 대상: Office 2010

마지막으로 수정된 항목: 2017-01-17

그룹 정책을 사용하면 관리자가 Active Directory 디렉터리 서비스 환경의 사용자 및 컴퓨터를 대상으로 구성 또는 정책 설정을 전달하고 적용할 수 있습니다. Microsoft Office 2010 응용 프로그램을 관리하기 위해 그룹 정책을 사용하도록 계획하는 관리자는 이 문서에서 그룹 정책 개념에 대한 개요를 확인할 수 있습니다. 그룹 정책 및 Office 2010에 대한 질문과 대답은 FAQ: 그룹 정책(Office 2010)에서 확인할 수 있습니다.

이 문서의 내용

  • 로컬 및 Active Directory 기반 그룹 정책

  • 그룹 정책 처리

  • 그룹 정책의 GPO 처리 방법 변경

  • 관리 템플릿

  • 실제 정책과 사용자 기본 설정 비교

  • 그룹 정책 관리 도구

  • Office 사용자 지정 도구 및 그룹 정책

로컬 및 Active Directory 기반 그룹 정책

그룹 정책은 Active Directory 디렉터리 서비스 환경의 여러 사용자 및 컴퓨터를 대상으로 원하는 구성 또는 정책 설정 하나 이상을 전달하고 적용하는 데 사용되는 인프라입니다. 그룹 정책 인프라는 하나의 그룹 정책 엔진과 여러 개의 개별 확장으로 구성됩니다. 이러한 확장은 관리 템플릿 확장을 통해 레지스트리를 수정하거나 보안 설정, 소프트웨어 설치, 폴더 리디렉션, Internet Explorer 유지 관리, 무선 네트워크 설정 등의 영역에 대한 그룹 정책 설정을 지정하는 방법으로 그룹 정책 설정을 구성하는 데 사용됩니다.

각 그룹 정책의 설치는 다음과 같은 두 개의 확장으로 이루어집니다.

  • 클라이언트 컴퓨터에 적용되는 정책 설정을 정의하고 설정하는 데 사용되는 그룹 정책 개체 편집기 MMC(Microsoft Management Console) 스냅인의 서버 쪽 확장

  • 그룹 정책 엔진에서 정책 설정을 적용하기 위해 호출하는 클라이언트 쪽 확장

그룹 정책 설정은 사이트, 도메인 또는 OU(조직 구성 단위)와 같은 선택된 Active Directory 컨테이너에 연결된 GPO(그룹 정책 개체)에 포함되어 있습니다. 만들어진 GPO는 도메인에 저장됩니다. GPO가 OU와 같은 Active Directory 컨테이너에 연결된 경우 이 연결은 GPO의 구성 요소가 아니라 해당 Active Directory 컨테이너의 구성 요소가 됩니다. GPO의 설정은 Active Directory의 계층 구조 특성을 사용할 경우에 영향을 받는 대상에 의해 평가됩니다. 예를 들어 Office 2010 응용 프로그램에 대한 구성만 포함하는 Office 2010 설정이라는 GPO를 만들 수 있습니다. 그런 다음 이 GPO를 특정 사이트에 적용하여 해당 사이트에 포함된 사용자가 Office 2010 설정 GPO에 지정된 Office 2010 구성을 받도록 할 수 있습니다.

모든 컴퓨터는 도메인의 구성원이든 독립 실행형 컴퓨터이든 관계없이 항상 처리되는 로컬 GPO를 포함하고 있습니다. 로컬 GPO는 도메인 기반 GPO에 의해 차단될 수 없습니다. 하지만 도메인 GPO는 로컬 GPO보다 나중에 처리되므로 도메인 GPO의 설정이 항상 우선합니다.

참고

Windows Vista, Windows Server 2008 및 Windows 7에서는 독립 실행형 컴퓨터에서 여러 개의 로컬 GPO를 관리할 수 있는 기능이 지원됩니다. 자세한 내용은 여러 로컬 그룹 정책 개체 관리 단계별 가이드(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=182215&clcid=0x412)(영문일 수 있음)를 참조하십시오.

개별 컴퓨터에서도 로컬 GPO를 구성할 수 있지만 그룹 정책은 Active Directory가 설치된 Windows Server 2003 또는 Windows Server 2008 기반 네트워크에서 최대의 효과를 발휘할 수 있습니다.

그룹 정책 처리

컴퓨터에 대한 그룹 정책은 컴퓨터가 시작될 때 적용됩니다. 사용자에 대한 그룹 정책은 사용자가 로그온할 때 적용됩니다. 그룹 정책은 초기 컴퓨터 시작 및 사용자 로그온 시에 처리될 뿐 아니라 그 후에도 백그라운드에서 정기적으로 적용됩니다. 백그라운드 새로 고침 중 클라이언트 쪽 확장은 서버에서 GPO나 GPO 목록에 변경된 내용이 있는 경우에만 정책 설정을 다시 적용합니다. 소프트웨어 설치 및 폴더 리디렉션의 경우 컴퓨터가 시작되거나 사용자가 로그온할 때만 그룹 정책이 처리됩니다.

그룹 정책 설정은 다음 순서로 처리됩니다.

  • 로컬 GPO   각 컴퓨터에는 로컬로 저장된 GPO가 있습니다. 이 GPO는 컴퓨터 및 사용자 그룹 정책 모두에 대해 처리됩니다.

  • 사이트   해당 컴퓨터가 속한 사이트에 연결된 GPO는 다음에 처리됩니다. 처리는 관리자가 GPMC(그룹 정책 관리 콘솔)에서 해당 사이트에 대한 연결된 그룹 정책 개체 탭에서 지정한 순서대로 수행됩니다. 연결 순서가 가장 낮은 GPO가 마지막에 처리되며 우선 순위가 가장 높습니다. GPMC 사용 방법에 대한 자세한 내용은 이 문서의 뒷부분에 설명된 그룹 정책 관리 도구를 참조하십시오.

  • 도메인   도메인에 연결된 여러 GPO는 관리자가 GPMC에서 해당 도메인에 대한 연결된 그룹 정책 개체 탭에서 지정한 순서대로 처리됩니다. 연결 순서가 가장 낮은 GPO가 마지막에 처리되며 우선 순위가 가장 높습니다.

  • 조직 구성 단위   Active Directory 계층 구조에서 최상위 수준의 OU에 연결된 GPO가 먼저 처리되고 그 다음으로 자식 OU에 연결된 GPO가 차례로 처리됩니다. 해당 사용자 또는 컴퓨터가 속한 조직 구성 단위에 연결된 GPO는 마지막에 처리됩니다.

처리 순서는 다음 조건에 따라 달라집니다.

  • GPO에 적용된 WMI(Windows Management Instrumentation) 또는 보안 필터링

  • 로컬 GPO가 아닌 도메인 기반 GPO는 모두 적용 옵션을 사용하여 강제로 적용될 수 있으므로 해당 정책 설정은 덮어쓸 수 없습니다. 강제로 적용된 GPO는 마지막에 처리되므로 다른 어떤 설정도 해당 GPO의 설정을 덮어쓸 수 없습니다. 강제로 적용된 GPO가 둘 이상 있는 경우 각 GPO의 동일한 설정이 서로 다른 값으로 설정되어 있을 수 있습니다. 이 경우 GPO의 연결 순서에 따라 최종적으로 적용될 설정을 포함하는 GPO가 결정됩니다.

  • 도메인 또는 OU에서 그룹 정책 상속은 선택적으로 상속 차단으로 지정될 수 있습니다. 하지만 강제로 적용된 GPO는 항상 적용되며 차단될 수 없으므로 상속이 차단되어 있어도 강제로 적용된 GPO의 정책 설정은 계속 적용됩니다.

정책 상속

사용자 및 컴퓨터에 실제 적용되는 정책 설정은 사이트, 도메인 또는 OU에서 적용된 GPO를 결합한 결과입니다. 해당 Active Directory 컨테이너에서 사용자 및 컴퓨터에 여러 개의 GPO가 적용될 경우에는 GPO의 설정이 취합됩니다. 기본적으로 Active Directory에서 높은 수준의 컨테이너(부모 컨테이너)에 연결된 GPO에서 배포된 설정은 자식 컨테이너에 상속되며 자식 컨테이너에 연결된 GPO에서 배포된 설정과 결합됩니다. 여러 GPO가 서로 충돌하는 값으로 정책 설정을 설정하려고 할 경우 우선 순위가 가장 높은 GPO의 설정값으로 설정됩니다. 나중에 처리되는 GPO가 먼저 처리되는 GPO보다 우선 순위가 높습니다.

동기 및 비동기 처리

동기 프로세스는 한 프로세스의 실행이 끝나야만 다음 프로세스가 시작되는 일련의 프로세스라고 할 수 있습니다. 비동기 프로세스는 프로세스 결과가 다른 프로세스에 영향을 주지 않기 때문에 서로 다른 스레드에서 동시에 실행될 수 있습니다. 관리자는 각 GPO에 대한 정책 설정을 사용하여 처리가 동기적으로가 아니라 비동기적으로 이루어지도록 기본 처리 동작을 변경할 수 있습니다.

동기 처리 상태에서는 클라이언트 컴퓨터에서 모든 그룹 정책의 처리가 60분 내에 끝나야 합니다. 60분 후에도 처리가 끝나지 않은 클라이언트 쪽 확장은 중지 신호를 받습니다. 이 경우 관련된 정책 설정이 완전히 적용되지 않을 수 있습니다.

빠른 로그온 최적화 기능

빠른 로그온 최적화 기능은 기본적으로 도메인 및 작업 그룹 구성원 모두에 대해 설정됩니다. 그 결과 컴퓨터가 시작되거나 사용자가 로그온할 때 정책이 비동기적으로 적용됩니다. 이러한 정책 적용 방식은 백그라운드 새로 고침과 유사합니다. 이 기능을 사용하면 로그온 대화 상자가 나타나는 데 걸리는 시간과 사용자가 데스크톱을 사용할 수 있게 되는 데 걸리는 시간이 줄어듭니다.

관리자는 컴퓨터 시작 및 로그온 시 네트워크가 초기화될 때까지 항상 대기 정책 설정을 사용하여 빠른 로그온 최적화 기능을 해제할 수 있습니다. 이 정책 설정은 그룹 정책 개체 편집기의 컴퓨터 구성\관리 템플릿\시스템\로그온 노드에서 액세스할 수 있습니다.

느린 연결 처리

일부 그룹 정책 확장은 연결 속도가 임계값 미만일 경우 처리되지 않습니다. 그룹 정책에서 느린 연결로 간주하는 기본 연결 속도는 500Kbps(초당 킬로비트) 미만입니다.

그룹 정책 새로 고침 간격

기본적으로 그룹 정책은 최대 30분의 지연 시간을 임의로 두고 90분마다 처리됩니다. 따라서 전체 최대 새로 고침 간격은 최대 120분입니다.

보안 설정의 경우, 보안 설정 정책을 편집한 후 해당 GPO가 연결된 OU의 컴퓨터에서 정책 설정이 새로 고쳐지는 시기는 다음과 같습니다.

  • 컴퓨터가 다시 시작될 때

  • 워크스테이션 또는 서버에서 90분마다, 도메인 컨트롤러에서 5분마다

  • 기본적으로 그룹 정책에 의해 전달되는 보안 정책 설정은 GPO가 변경되지 않았더라도 16시간(960분) 간격으로도 적용됩니다.

그룹 정책 새로 고침 트리거

GPO에 대한 변경 내용은 먼저 해당 도메인 컨트롤러에 복제되어야 합니다. 따라서 그룹 정책 설정에 대한 변경 내용은 사용자의 데스크톱에서 즉시 사용할 수 없습니다. 보안 정책 설정을 적용할 때와 같은 일부 경우에는 정책 설정을 즉시 적용해야 할 수 있습니다.

관리자는 자동 백그라운드 새로 고침이 수행될 때까지 기다리지 않고 로컬 컴퓨터에서 수동으로 정책 새로 고침을 트리거할 수 있습니다. 이렇게 하려면 명령줄에 gpupdate를 입력하여 사용자 또는 컴퓨터 정책 설정을 새로 고칩니다. GPMC를 사용하여 정책 새로 고침을 트리거할 수는 없습니다.

gpupdate 명령은 해당 명령이 실행되는 로컬 컴퓨터에서 백그라운드 정책 새로 고침을 트리거합니다. gpupdate 명령은 Windows Server 2003 및 Windows XP 환경에서 사용됩니다.

필요할 때 서버에서 클라이언트로 그룹 정책 적용을 푸시할 수는 없습니다.

그룹 정책의 GPO 처리 방법 변경

GPO에서 설정을 받을 사용자 및 컴퓨터를 지정하는 기본 방법은 사이트, 도메인 및 OU에 GPO를 연결하는 것입니다.

다음 중 한 가지 방법을 사용하여 GPO가 처리되는 기본 순서를 변경할 수 있습니다.

  • 연결 순서 변경

  • 상속 차단

  • GPO 연결 적용

  • GPO 연결 해제

  • 보안 필터링 사용

  • WMI(Windows Management Instrumentation) 필터링 사용

  • 루프백 처리 사용

이러한 각 방법에 대해서는 다음 하위 섹션에 설명되어 있습니다.

연결 순서 변경

사이트, 도메인 또는 OU의 GPO 연결 순서는 연결이 적용되는 시기를 제어합니다. 관리자는 연결 순서를 변경하여, 즉 목록의 각 연결을 적절한 위치로 올리거나 내리는 방법으로 연결 우선 순위를 변경할 수 있습니다. 순서가 높은 연결(1이 가장 높은 순서)이 사이트, 도메인 또는 OU에 대해 높은 우선 순위를 갖습니다.

상속 차단

도메인 또는 OU에 상속 차단을 적용하면 상위 사이트, 도메인 또는 조직 구성 단위에 연결된 GPO가 자식 수준의 Active Directory 컨테이너에 자동으로 상속되지 않습니다.

GPO 연결 적용

GPO 연결을 적용으로 설정하여 해당 GPO 연결의 설정이 모든 자식 개체의 설정보다 우선하도록 지정할 수 있습니다. 강제로 적용되는 GPO 연결은 부모 컨테이너에서 차단될 수 없습니다. GPO에 충돌하는 설정이 포함되어 있고 상위 수준 컨테이너에서 강제로 적용되는 설정이 없는 경우에는 자식 OU에 연결된 GPO의 설정이 상위 수준 부모 컨테이너의 GPO 연결 설정을 덮어씁니다. 강제 적용을 사용하면 부모 GPO 연결이 항상 우선합니다. 기본적으로 GPO 연결은 강제로 적용되지 않습니다.

GPO 연결 해제

사이트, 도메인 또는 OU에 대해 GPO 연결을 사용하지 않도록 설정하면 사용자가 해당 사이트, 도메인 또는 OU에 GPO를 적용하는 방식을 완전히 차단할 수 있습니다. 이 경우 GPO를 사용하지 않는 것은 아닙니다. GPO가 다른 사이트, 도메인 또는 OU에 연결된 경우 해당 사이트, 도메인 또는 OU에서는 GPO 연결이 사용되는 한 해당 GPO가 계속 처리됩니다.

보안 필터링 사용

보안 필터링은 GPO가 연결된 컨테이너 내의 특정 보안 주체만 GPO를 적용하도록 지정하는 데 사용할 수 있습니다. 관리자는 보안 필터링을 사용하여 GPO가 단일 그룹, 사용자 또는 컴퓨터에만 적용되도록 함으로써 GPO의 범위를 좁힐 수 있습니다. GOP 내의 각기 다른 설정에 대해 보안 필터링을 선택적으로 사용할 수는 없습니다.

GPO는 그룹 멤버 자격을 통해 실제적으로 또는 명시적으로 GPO에 대한 읽기그룹 정책 적용 권한을 모두 부여받은 사용자 또는 컴퓨터에만 적용됩니다. 기본적으로 사용자 및 컴퓨터를 포함한 Authenticated Users 그룹에 대해서는 모든 GPO의 읽기그룹 정책 적용허용으로 설정되어 있습니다. 이로써 모든 인증된 사용자는 OU, 도메인 또는 사이트에 GPO가 적용될 때 새 GPO의 설정을 받게 됩니다.

기본적으로 도메인 관리자, 엔터프라이즈 관리자 및 로컬 시스템에는 그룹 정책 적용 ACE(액세스 제어 항목) 없이 모든 권한이 부여되어 있습니다. 관리자는 Authenticated Users 그룹의 구성원이기도 합니다. 따라서 관리자는 기본적으로 GPO의 설정을 받습니다. 이러한 사용 권한을 변경하여 OU, 도메인 또는 사이트 내의 특정 사용자, 그룹 또는 컴퓨터로 범위를 제한할 수 있습니다.

GPMC(그룹 정책 관리 콘솔)에서는 이러한 사용 권한을 단일 단위로 관리하고 해당 GPO에 대한 보안 필터링을 GPO 범위 탭에 표시합니다. GPMC에서는 그룹, 사용자 및 컴퓨터를 각 GPO에 대한 보안 필터로 추가하거나 제거할 수 있습니다.

Windows Management Instrumentation 필터링 사용

WMI(Windows Management Instrumentation) 필터링은 GPO에 WQL(WMI Query Language) 쿼리를 연결하여 GPO 적용을 필터링하는 데 사용할 수 있습니다. 이 쿼리를 사용하면 WMI에서 여러 항목을 쿼리할 수 있습니다. 쿼리에서 모든 쿼리 항목에 대해 true를 반환하면 대상 사용자 또는 컴퓨터에 GPO가 적용됩니다.

GPO는 WMI 필터에 연결되어 대상 컴퓨터에 적용되며, 필터는 대상 컴퓨터에서 확인됩니다. WMI 필터에서 false를 반환하면 GPO가 적용되지 않습니다. 단, 클라이언트 컴퓨터에서 Windows를 실행하는 경우는 예외로, 이 경우에는 필터가 무시되고 GPO가 항상 적용됩니다. WMI 필터에서 true를 반환하는 경우에는 GPO가 적용됩니다.

WMI 필터는 디렉터리에서 GPO와는 별도의 개체로 존재합니다. WMI 필터는 GPO에 연결되어 있어야 적용되며, WMI 필터와 해당 필터가 연결된 GPO는 동일한 도메인에 있어야 합니다. WMI 필터는 도메인에만 저장됩니다. 각 GPO에는 WMI 필터가 하나만 있을 수 있으며, 동일한 WMI 필터를 여러 GPO에 연결할 수 있습니다.

참고

WMI는 Microsoft에서 구현한 웹 기반 엔터프라이즈 관리 분야의 첨단 기술로, 이 기술을 사용하면 관리 인프라 표준을 설정하고 다양한 하드웨어 및 소프트웨어 관리 시스템의 정보를 결합할 수 있습니다. WMI는 CPU, 메모리, 디스크 공간 및 제조업체와 같은 하드웨어 구성 데이터뿐 아니라 레지스트리, 드라이버, 파일 시스템, Active Directory, Windows Installer 서비스, 네트워킹 구성, 응용 프로그램 데이터 등의 소프트웨어 구성 데이터도 노출합니다. 대상 컴퓨터에 대한 데이터는 GPO의 WMI 필터링과 같은 관리 목적으로 사용될 수 있습니다.

루프백 처리 사용

루프백 처리 기능을 사용하면 Active Directory 내에서의 위치에 관계없이 특정 컴퓨터에 로그온하는 모든 사용자에게 동일한 정책 설정 집합이 적용되도록 할 수 있습니다.

루프백 처리는 서버, 키오스크, 실험실, 강의실 및 접수처와 같이 엄밀하게 관리되는 환경의 컴퓨터에 유용한 고급 그룹 정책 설정입니다. 루프백을 설정하면 컴퓨터에 로그온하는 모든 사용자에게 해당 컴퓨터에 적용되는 GPO의 사용자 구성 정책 설정이 사용자의 사용자 구성 설정 대신(바꾸기 모드의 경우) 또는 이 설정에 추가로(병합 모드의 경우)적용됩니다.

루프백 처리를 설정하려면 그룹 정책 개체 편집기의 컴퓨터 구성\관리 템플릿\시스템\그룹 정책 아래에 있는 사용자 그룹 정책 루프백 처리 모드 정책 설정을 사용합니다.

루프백 처리 기능을 사용하려면 사용자 계정과 컴퓨터 계정이 모두 Windows Server 2003 이상 버전의 Windows를 실행하는 도메인에 있어야 합니다. 작업 그룹에 가입된 컴퓨터의 경우에는 루프백이 처리되지 않습니다.

관리 템플릿

그룹 정책의 관리 템플릿 확장은 정책 설정을 구성하는 데 사용되는 MMC 서버 쪽 스냅인과 대상 컴퓨터의 레지스트리 키를 설정하는 클라이언트 쪽 확장으로 구성되어 있습니다. 관리 템플릿 정책은 레지스트리 기반 정책 또는 레지스트리 정책이라고도 합니다.

관리 템플릿 파일

관리 템플릿 파일은 그룹 정책 개체 편집기와 GPMC를 통해 옵션이 표시되는 방식을 정의하는 범주 및 하위 범주의 계층 구조로 구성되어 있습니다. 또한 이 파일은 정책 설정 구성의 영향을 받는 레지스트리 위치를 나타냅니다. 정책 설정 구성에는 기본값인 "구성되지 않음"이나 "사용" 또는 "사용 안 함" 등의 정책 설정 값이 포함됩니다. 이 템플릿은 .adm, .admx, .adml 등 세 가지 파일 버전으로 사용할 수 있습니다. .adm 파일은 Windows 운영 체제를 실행하는 컴퓨터에 사용할 수 있습니다. .admx 및 .adml 파일은 적어도 Windows Vista 또는 Windows Server 2008 이상을 실행하는 컴퓨터에서 사용할 수 있습니다. .adml 파일은 언어별 버전의 .admx 파일입니다.

관리 템플릿 파일의 기능은 제한되어 있습니다. .adm, .admx 또는 .adml 템플릿 파일의 용도는 사용자 인터페이스에서 정책 설정을 구성할 수 있도록 하는 것으로, 관리 템플릿 파일 자체에 정책 설정이 들어 있지는 않습니다. 정책 설정은 도메인 컨트롤러의 Sysvol 폴더에 있는 Registry.pol 파일에 들어 있습니다.

관리 템플릿의 서버 쪽 스냅인은 그룹 정책 개체 편집기의 컴퓨터 구성 노드와 사용자 구성 노드 아래에 나타나는 관리 템플릿 노드를 제공합니다. 컴퓨터 구성 아래의 설정은 컴퓨터에 대한 레지스트리 설정을 조작합니다. 사용자 구성 아래의 설정은 사용자에 대한 레지스트리 설정을 조작합니다. 일부 정책 설정의 경우에는 값을 입력하기 위한 텍스트 상자 등의 간단한 UI 요소가 필요하지만 대부분의 정책 설정에는 다음 옵션만 있습니다.

  • 사용   해당 정책을 적용합니다. 일부 정책 설정에서는 해당 정책이 활성화될 때의 동작을 정의하는 추가 옵션이 제공됩니다.

  • 사용 안 함   대부분의 정책 설정에 대해 사용 상태와는 반대의 동작을 적용합니다. 예를 들어 사용으로 설정하면 해당 기능이 해제 상태가 될 경우 사용 안 함으로 설정하면 해당 기능이 설정 상태가 됩니다.

  • 구성되지 않음   해당 정책을 적용하지 않습니다. 이 옵션은 대부분의 설정에 대한 기본값입니다.

관리 템플릿 파일은 다음 표에서 보듯이 로컬 컴퓨터의 위치에 저장됩니다.

파일 형식 폴더

.adm

%systemroot%\Inf

.admx

%systemroot%\PolicyDefinitions

.adml

%systemroot%\PolicyDefinitions\<언어별 폴더(예: en-us)>

또한 다음 표에서 보듯이 중앙 저장소의 .admx 및 .adml 파일을 도메인 컨트롤러의 폴더에 저장하고 사용할 수도 있습니다.

파일 형식 폴더

.admx

%systemroot%\sysvol\domain\policies\PolicyDefinitions

.adml

%systemroot%\sysvol\domain\policies\PolicyDefinitions\<언어별 폴더(예: en-us)>

중앙 저장소에서 템플릿을 저장하고 사용하는 방법에 대한 자세한 내용은 그룹 정책 계획 및 배포 가이드(https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x412)의 "그룹 정책 및 Sysvol"을 참조하십시오.

Office 2010용 관리 템플릿 파일

Office 2010용 관리 템플릿 파일은 별도로 다운로드할 수 있으며 다음 작업에 사용할 수 있습니다.

  • Office 2010 응용 프로그램에서의 인터넷 진입점 제어

  • Office 2010 응용 프로그램에서의 보안 관리

  • 사용자가 작업을 수행하는 데 필요하지 않고 사용자에게 혼동을 주거나 불필요한 지원 요청을 유발할 수 있는 설정과 옵션 숨기기

  • 사용자의 컴퓨터에서 관리 수준이 높은 표준 구성 만들기

Office 2010 관리 템플릿을 다운로드하려면 Office 2010 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=189316\&clcid=0x412)(영문일 수 있음)를 참조하십시오.

Office 2010 관리 템플릿은 다음 표에 나와 있는 것 같습니다.

응용 프로그램 관리 템플릿 파일

Microsoft Access 2010

access14.admx, access14.adml, access14.adm

Microsoft Excel 2010

excel14.admx, excel14.adml, excel14.adm

Microsoft InfoPath 2010

inf14.admx, inf14.adml, inf14.adm

Microsoft Office 2010

office14.admx, office14.adml, office14.adm

Microsoft OneNote 2010

onent14.admx, onent14.adml, onent14.adm

Microsoft Outlook 2010

outlk14.admx, outlk14.adml, outlk14.adm

Microsoft PowerPoint 2010

ppt14.admx, ppt14.adml, ppt14.adm

Microsoft Project 2010

proj14.admx, proj14.adml, proj14.adm

Microsoft Publisher 2010

pub14.admx, pub14.adml, pub14.adm

Microsoft SharePoint Designer 2010

spd14.admx, spd14.adml, spd14.adm

Microsoft SharePoint Workspace 2010

spw14.admx, spw14.adml, spw14.adm

Microsoft Visio 2010

visio14.admx, visio14.adml, visio14.adm

Microsoft Word 2010

word14.admx, word14.adml, word14.adm

실제 정책과 사용자 기본 설정 비교

관리자가 완전하게 관리할 수 있는 그룹 정책 설정을 실제 정책이라고 합니다. 사용자가 구성할 수 있지만 설치 시 운영 체제의 기본 상태를 반영할 수 있는 설정은 기본 설정이라고 합니다. 실제 정책과 기본 설정은 모두 사용자 컴퓨터의 레지스트리를 수정하는 정보를 포함합니다.

실제 정책

실제 정책의 레지스트리 값은 그룹 정책용으로 승인된 레지스트리 키 아래에 저장됩니다. 사용자는 이러한 설정을 변경하거나 해제할 수 없습니다.

컴퓨터 정책 설정의 경우:

  • HKEY_LOCAL_MACHINE\Software\Policies(기본 위치)

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies

사용자 정책 설정의 경우:

  • HKEY_CURRENT_USER\Software\Policies(기본 위치)

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

Office 2010의 경우 실제 정책은 다음 레지스트리 위치에 저장됩니다.

컴퓨터 정책 설정의 경우:

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\14.0

사용자 정책 설정의 경우:

  • HKEY_CURRENT_USER\Software\Policies\ Microsoft\Office\14.0

기본 설정

기본 설정은 설치 시 사용자 또는 운영 체제에 의해 설정됩니다. 기본 설정을 저장하는 레지스트리 값은 승인된 그룹 정책 키의 외부에 있습니다. 사용자는 자신의 기본 설정을 변경할 수 있습니다.

GPO를 사용하여 기본 설정을 구성할 경우에는 SACL(시스템 액세스 제어 목록) 제한이 없습니다. 따라서 사용자가 레지스트리에서 해당 값을 변경할 수 있습니다. GPO가 범위를 벗어나더라도(GPO가 연결 해제되거나 사용할 수 없게 되거나 삭제되는 경우) 레지스트리에서 해당 값이 제거되지 않습니다.

그룹 정책 개체 편집기에서 기본 설정을 보려면 관리 템플릿 노드를 클릭하고 보기, 필터링을 차례로 클릭한 다음 완전히 관리가 가능한 정책 설정만 표시 확인란의 선택을 취소합니다.

그룹 정책 관리 도구

관리자는 다음 도구를 사용하여 그룹 정책을 관리합니다.

  • 그룹 정책 관리 콘솔   대부분의 그룹 정책 관리 작업을 관리하는 데 사용됩니다.

  • 그룹 정책 개체 편집기   GPO에서 정책 설정을 구성하는 데 사용됩니다.

그룹 정책 관리 콘솔

GPMC(그룹 정책 관리 콘솔)는 GPO의 범위 지정, 위임, 필터링 및 상속 조작과 같은 그룹 정책의 핵심 요소를 관리할 수 있는 단일 도구를 제공하여 그룹 정책 관리 작업을 간단하게 수행할 수 있습니다. GPMC를 사용하여 GPO 백업(내보내기), 복원, 가져오기 및 복사를 수행할 수도 있습니다. 관리자는 GPMC를 사용하여 GPO가 네트워크에 미칠 영향을 예측하고 GPO가 컴퓨터 또는 사용자에 대한 설정을 어떻게 변경했는지 확인할 수 있습니다. GPMC는 도메인 환경에서 대부분의 그룹 정책 작업을 관리하는 데 사용되는 기본 설정 도구입니다.

GPMC에서는 엔터프라이즈 전체의 GPO, 사이트, 도메인 및 OU를 볼 수 있으며 이를 사용하여 Windows Server 2003 또는 Windows 2000 도메인을 관리할 수 있습니다. 관리자는 그룹 정책 개체의 개별 정책 설정 구성을 제외한 모든 그룹 정책 관리 작업을 수행할 때 GPMC를 사용합니다. 그룹 정책 개체의 개별 정책 설정을 구성할 때는 GPMC 내에서 열리는 그룹 정책 개체 편집기를 사용합니다.

관리자는 GPMC를 사용하여 초기 설정이 없는 GPO를 만듭니다. GPO를 만들고 동시에 해당 GPO를 Active Directory 컨테이너에 연결할 수도 있습니다. GPO 내의 개별 설정을 구성하려면 GPMC 내에서 그룹 정책 개체 편집기를 사용하여 GPO를 편집합니다. 그러면 그룹 정책 개체 편집기는 GPO가 로드된 상태로 표시됩니다.

관리자는 GPMC를 사용하여 Active Directory의 사이트, 도메인 또는 OU에 GPO를 연결할 수 있습니다. GPO를 연결해야만 Active Directory 컨테이너의 사용자 및 컴퓨터에 설정이 적용됩니다.

GPMC에는 Windows에서 제공하는 다음 RSoP(정책 결과 집합) 기능이 포함되어 있습니다.

  • 그룹 정책 모델링   관리자가 지정한 상황에서 적용되는 정책 설정을 시뮬레이션합니다. 관리자는 그룹 정책 모델링을 사용하여 기존 구성에 적용될 RSoP 데이터를 시뮬레이션하거나, 시뮬레이션된 디렉터리 환경의 가상 변경 사항으로 인한 영향을 분석할 수 있습니다.

  • 그룹 정책 결과   컴퓨터 및 사용자에 실제로 적용되는 정책 데이터를 나타냅니다. 데이터는 대상 컴퓨터를 쿼리하고 해당 컴퓨터에 적용된 RSoP 데이터를 가져오는 방법으로 얻을 수 있습니다. 그룹 정책 결과 기능은 클라이언트 운영 체제에서 제공되며 이 기능을 사용하려면 Windows XP, Windows Server 2003 또는 그 이상 버전의 운영 체제가 필요합니다.

그룹 정책 개체 편집기

그룹 정책 개체 편집기는 GPO의 정책 설정을 구성하는 데 사용되는 MMC 스냅인입니다. 그룹 정책 개체 편집기는 gpedit.dll에 들어 있으며 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 및 Windows 7 운영 체제와 함께 설치됩니다.

도메인의 구성원이 아닌 로컬 컴퓨터에 대한 그룹 정책 설정을 구성하려면 그룹 정책 개체 편집기를 사용하여 단일 로컬 GPO(Windows Vista, Windows 7 또는 Windows Server 2008을 실행하는 컴퓨터의 경우에는 여러 GPO)를 관리합니다. 도메인 환경에서 그룹 정책 설정을 구성하려면 그룹 정책 개체 편집기를 호출하는 GPMC를 그룹 정책 관리 작업용 기본 설정 도구로 사용하는 것이 좋습니다.

그룹 정책 개체 편집기는 관리자에게 GPO의 그룹 정책 설정을 구성하기 위한 계층적 트리 구조를 제공하며 다음과 같은 두 가지 기본 노드로 구성되어 있습니다.

  • 사용자 구성   사용자가 로그온할 때와 정기적인 백그라운드 새로 고침이 적용될 때 사용자에게 적용되는 설정이 들어 있습니다.

  • 컴퓨터 구성   컴퓨터를 시작할 때와 정기적인 백그라운드 새로 고침이 적용될 때 컴퓨터에 적용되는 설정이 들어 있습니다.

이 두 기본 노드는 설정 가능한 다양한 종류의 정책 설정이 들어 있는 여러 폴더로 세분됩니다. 이러한 폴더에는 다음이 포함됩니다.

  • 소프트웨어 설정   소프트웨어 설치 설정이 들어 있습니다.

  • Windows 설정   보안 설정 및 스크립트 정책 설정이 들어 있습니다.

  • 관리 템플릿   레지스트리 기반 정책 설정이 들어 있습니다.

GPMC 및 그룹 정책 개체 편집기의 시스템 요구 사항

그룹 정책 개체 편집기는 GPMC에 포함되어 있으며 GPO를 편집할 때 호출됩니다. GPMC는 Windows XP, Windows Server 2003, Windows Vista, Windows 7 및 Windows Server 2008에서 실행할 수 있습니다. 요구 사항은 다음과 같이 Windows 운영 체제별로 다릅니다.

GPMC 및 그룹 정책 개체 편집기 사용 방법에 대한 자세한 내용은 Office 2010의 그룹 정책을 사용하여 설정 적용을 참조하십시오.

Office 사용자 지정 도구 및 그룹 정책

관리자는 다음과 같이 OCT(Office 사용자 지정 도구)나 그룹 정책 중 하나를 사용하여 Office 2010 응용 프로그램의 사용자 구성을 사용자 지정할 수 있습니다.

  • OCT(Office 사용자 지정 도구)   설치 사용자 지정 파일(.msp 파일)을 만드는 데 사용됩니다. 관리자는 OCT를 사용하여 기능을 사용자 지정하고 사용자 설정을 구성할 수 있습니다. 사용자는 설치 후 대부분의 설정을 수정할 수 있습니다. OCT에서는 HKEY_CURRENT_USER/Software/Microsoft/Office/14.0과 같이 공용으로 액세스할 수 있는 레지스트리 부분에서 설정을 구성하기 때문입니다. 이 도구는 일반적으로 데스크톱 구성을 중앙에서 관리하지 않는 조직에서 사용됩니다. 자세한 내용은 Office Customization Tool in Office 2010를 참조하십시오.

  • 그룹 정책   관리 템플릿에 포함된 Office 2010 정책 설정을 적용하는 데 사용되며 이러한 정책 설정은 운영 체제에서 적용합니다. Active Directory 환경에서 관리자는 그룹 정책 개체가 연결된 사이트, 도메인 또는 OU의 사용자 및 컴퓨터 그룹에 정책 설정을 적용할 수 있습니다. 실제 정책 설정은 승인된 정책의 레지스트리 키에 작성되며 이러한 설정에는 관리자가 아닌 사용자가 해당 설정을 변경할 수 없도록 하는 SACL 제한이 있습니다. 관리자는 그룹 정책을 사용하여 엄격히 관리되는 데스크톱 구성을 만들 수 있습니다. 또한 조직의 비즈니스 및 보안 요구 사항을 처리하기 위해 유연하게 관리되는 구성을 만들 수도 있습니다. OCT에 대한 자세한 내용은 Office Customization Tool in Office 2010를 참조하십시오.